최근 스마트폰 이용이 크게 늘어나면서 '공인인증서 폐지' 문제가 도마 위에 올랐다. 액티브 엑스를 이용한 공인인증서 제도가 무선 인터넷 활성화에 걸림돌이 되고 있다는 지적 때문이다.
하지만 '공인인증서 폐지' 문제에 대해 부처별로 다른 목소리를 내고 있어 앞으로 이 문제를 둘러싼 공방이 갈수록 불을 뿜을 전망이다.
현재 전자금융거래법 시행령은 전자금융거래 시 공인인증서 사용을 의무화하고 있고, 국내 금융회사들은 액티브 엑스 기능를 통해서만 공인인증서를 발급한다.
◆기업호민관실 "인증서 외 다른 방식" 제안
8일 행정안전부, 금융감독위원회 등 관계부처에 따르면 최근 스마트폰 확산에 따라 액티브엑스를 이용한 공인인증서의 의무 사용 폐지에 대한 논의가 본격화됐다.
스마트폰에는 액티브 엑스를 설치할 수 없기 때문이다. 결국 액티브 엑스를 이용한 공인인증서 제도가 스마트폰을 비롯한 무선인터넷 활성화의 발목을 잡고 있다는 지적을 받고 있기 때문.
지난 5일 기업 호민관실(중소기업 옴부즈맨)과 행정안전부, 금융위원회는 회의를 통해 이같은 논의를 진행했다. 기업 호민관실은 공인인증서 뿐 아니라 SSL(Secure Socket Layer) 보안서브 인증서' 등 다른 보안 프로그램을 이용한 전자금융거래를 선택할 수 있도록 하는 안을 제안했다.
금융보안연구원이 미국, 영국, 네덜란드, 호주, 싱가포르, 중국, 말레이시아 등의 사례를 조사한 '해외 인터넷뱅킹 보안현황 조사보고서'에 따르면 이들은 ▲암호화 교신은 웹브라우저로 수행(SSL/TLS 로 수행되는 https 접속) ▲OTP(일회용 비밀번호) 사용 ▲키보드 보안, 안티 바이러스, 개인방화벽 액티브 엑스 플러그인 설치 강제 안함 등을 특징으로 한다.
◆금융위, 행안부 "기존 방식 문제없다"
그러나 금융위와 행안부는 이 자리에서 기업호민관실 측 제안을 받아들일 수 없다는 입장을 분명히 했다. 현재까지 고수해온 공인인증서 방식에 큰 문제가 없는데다 SSL 방식이 보안성 문제가 있다는 것이 이들의 주장이다.
금융위는 또 한국경제신문이 정부가 공인인증서 사용을 의무화하는 관련 규정을 고친다는 보도에 대해 "공인인증서 외 SSL 등을 사용하기 위한 전자금융거래법 시행령 개정을 검토한 바 없다"는 해명 자료를 내기도 했다.
금융위 관계자는 "SSL 방식은 거래의 부인방지 기능이 없어 보안적으로 문제가 있다"며 "사용자의 편의성도 중요하지만, 규제완화로 보안 문제가 생기면 결국 거래에 대한 신뢰를 떨어뜨리게 된다"고 말했다.
행안부 관계자도 "외국은 인터넷 뱅킹 사용율이 굉장히 낮아 우리나라와 사정이 다르다"며 "공인인증서 없이 당장 OTP나 SSL 방식을 쓰기는 어렵다"고 말했다.
그러나 고려대 법학과 김기창 교수는 "거래내역에 대한 전자서명은 사용된 인증서 개인키를 가진 '누군가'가 그런 내역의 거래를 수행했다는 점을 확인할 뿐, 그 자가 공격자인지 고객인지 확인할 수 없다"며 "전자서명이 있다고 부인방지 효과를 거둘 수 있는 것은 아니다"라고 주장했다.
기업호민관실과 금융위, 행안부 등은 자료교환을 통해 추가 검토를 진행할 예정이다. 이번 논의가 10년간 지속돼 온 전자상거래 시 공인인증서 의무사용에 변화를 불러올지 귀추가 주목된다.
임혜정기자 heather@inews24.com
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기